Security als Serious Game - Elevation of Privilege online
Security in Softwareentwicklungsprojekten ist wichtig - das ist unbestritten. Gleichzeitig ist das Thema meist keine Kernkompetenz von Entwicklungsteams, sondern wird von einzelnen, häufig externen Experten geprüft. Diese Audits geschehen oft am Ende des Entwicklungsprozesses, entgegen dem agilen Ansatz. Um Systeme frühzeitig, kontinuierlich und effizient vor Angriffen zu schützen, sollte aber bereits im Entwicklungsprozess regelmäßig über potentielle Gefahren nachgedacht und entsprechend gegengesteuert werden.
Das Serious Game "Elevation of Privilege", entwickelt bei Microsoft, hilft dabei, Threat-Modelling frühzeitig in den agilen Entwicklungsprozess zu integrieren und generell Bewusstsein für Security-Issues zu schaffen. Im Rahmen des Spiels denkt das Development-Team mit Hilfe von Spielkarten aus Angreiferperspektive und identifiziert so Gefahren, bevor sie tatsächlich entstehen. Und dabei macht es auch noch Spaß!
Damit auch verteilte Teams das Spiel spielen können, gibt es eine Open-Source-Onlineversion. TNG-Kolleginnen und -Kollegen entwickeln diese unter Verwendung von JavaScript, React und der Game-Engine boardgame.io maßgeblich mit: https://github.com/tng/elevation-of-privilege
Sie möchten das Spiel ausprobieren und wünschen eine externe Moderation? Sprechen Sie uns gerne an unter info(at)tngtech.com.